《网络与信息安全管理员计算机系统维护考核题.docx》由会员分享,可在线阅读,更多相关《网络与信息安全管理员计算机系统维护考核题.docx(14页珍藏版)》请在第一文库网上搜索。
1、网络与信息安全管理员计算机系统维护考核题一.单选题(每小题2分,共40题,共80分)1 .下列各项中,哪一项不是文件型病毒的特点OOA.病毒以某种形式隐藏在主程序中,并不修改主程序B.以自身逻辑部分取代合法的引导程序模块,导致系统瘫痪WRC.文件型病毒可以通过检查主程序长度来判断其存在D.文件型病毒通常在运行主程序时进入内存2 .虚拟专网的重点在于建立安全的数据通道,构造这条安全通道的协议必须具备多项条件,以下哪条不属于构造的必备条件()A.保证数据的真实性B.保证数据的完整性C.提供网络信息数据的纠错功能和冗余处理3 .SOCKv5在OS1模型的哪一层控制数据流,定义详细的访问控制()A.应
2、用层B.会话层IC.表布层D.传输层4.用户通过本地的信息提供商(ISP)登陆到Imernet上,并在现在的办公室和公司内部网之间建立一条加密通道O这种访问方式属于哪一种VPNOA.内部网VPNB.远程访问VPNC.外联网VPND.以上皆有可能5 .哪些文件会被DoS病毒感染OA.可执行文件(正硝答案)B.图形文件C.文本文件D.系统文件6 .网络传播型木马的特征有很多,请问哪个描述是正确的()A.利用现实生活中的邮件进行散播,不会破坏数据,但是他将硬盘加密锁死B.兼备伪装和传播两种特征并结合TCP/IP网络技术四处泛滥,同时他还添加了“后(门和击键记录等功能C通过伪装成一个合法性程序诱骗用户
3、上当D.通过消耗内存而引起注意7 .蠕虫程序有5个基本功能模块,哪个模块可实现搜集和建立被传染计算机上信息OA.扫描搜索模块B.攻击模式C.传输模块d.信息搜集模块E.繁殖模块n)8 .哪个手机病毒的特点是会给地址簿中的邮箱发送带毒邮件,还能通过短信服务器中转向手机发送大量短信()A.EPOC_1IGHTS.AB.TimofonicaC.Hack.mobi1e.smsdosD.Trojanhorse9 .关于防病毒软件的实时扫描的描述中,哪种说法是错误的()A.扫描只局限于检查己知的恶意代码签名,无法检测到未知的恶意代码B.可以查找文件是否被病毒行为修改的扫描技术C.扫描动作在背景中发生,不需
4、要用户的参与D.在访问某个文件时,执行实时扫描的防毒产品会检查这个被打开的文件;E.扫描程序会检查文件中已知的恶意代码10 .通过检查电子邮件信件和附件来查找某些特定的语句和词语、文件扩展名或病毒签名进行扫描是哪种扫描技术OA.实时扫描B.完整性扫描C.启发式扫描D.内容扫描11 .以下关于混合加密方式说法正确的是()A.采用公开密钥体制进行通信过程中的加解密处理B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信(W广:)C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D.采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点12.包过滤是
5、有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是OA.路由器B.一台独立的主机C.交换机D.网桥13 .以下那些属于系统的物理故障OA.硬件故隙与软件故障1:EB.计算机病毒C.人为的失误D.网络故障和设备环境故障14 .划分网络结构,管理和控制内部和外部通讯()A.防火墙B.CA中心C.加密机D.防病毒产品15.1PSeC协议是开放的VPN协议。对它的描述有误的是OA.适应于向IPv6迁移B.提供在网络层上的数据加密保护C.支持动态的IP地址分配D.不支持除TCP/IP外的其它协议16.目前在防火墙上提供了几种认证方法,其中防火墙设
6、定可以访问内部网络资源的用户访问权限是OA.客户认证B.回话认证C.用户认证D都不是17.请问以下哪个不是计算机病毒的不良特征OA.隐蔽性B.感染性C.破坏性D.自发性E.表现性18 .根据计算机病毒的感染特性看,宏病毒不会感染以下哪种类型的文件OA.MicrosoftWordB.MicrosoftBasicC-MicrosoftExce1D.Visua1Basic19 .指在公司总部和远地雇员之间建立的VPN是什么类型的VPNOA.内部网VPNB.远程访问VPNC.外联网VPND.以上皆有可能20 .以下哪个不属于完整的病毒防护安全体系的组成部分()A.人员B.技术C.流程D.设备21 .按
7、趋势科技的病毒命名规则,以下哪个病毒是木马病毒OA.Worm_downad.ddB.Troj_generic.apeC.Tspy_qqpass.ajrD.Bkdr_de1f.hko22 .哪种类型的漏洞评估产品是可以模拟黑客行为,扫描网络上的漏洞并进行评估的()A.网络型安全漏洞评估产品B.主机型安全漏洞评估产晶C.数据库安全漏洞评估产品D.以上皆是23 .按感染对象分类,CIH病毒属于哪一类病毒OA.引导区病毒B.文件型病毒(正确答案)C.宏病毒D.复合型病毒24 .哪个信息安全评估标准给出了关于IT安全的保密性、完整性、可用性、审计性、认证性、可靠性6个方面含义,并提出了以风险为核心的安全
8、模型OA.ISO13335标准B.BS7799标准C.AS/NZS4360:1999标准D.OCTAVE(OperationaI1yCritica1Threat,Asset,andVU1nerabi1ityEva1uation)25 .世界上第一个病毒CREEPER(爬行者)出现在哪一年OA.1961B.197bC.1977DJ98026 .正常的系统启动都有一定的顺序,请问以下哪个是正确的启动顺序OA.电源开启自检过程。B.引导程序载入过程。C.用户登录过程,即插即用设备的检测过程,检测和配置硬件过程。D.初始化启动过程。E.内核加载过程A.ABCDEFGB.AFGCEDBC.AFBEGCD
9、D.DEGACFB27 .什么是网页挂马OA.攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机B.黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页,利用社会工程学欺骗方法,引诱点击,当用户打开一个看似正常的页面时,网页代码随之运行,隐蔽性极高C.把木马服务端和某个游戏/软件捆绑成一个文件通过,QQ/MSN或邮件发给别人或者通过制作BT木马种子进行快速扩散D.与从互联网上下载的免费游戏软件进行捆绑。被激活后,它就会将自己复制到WindoWS的系统文件夹中,并向注册表添加键值,保
10、证它在启动时被执行。28 .安全模型简称MDPRR,有关MDPRR正确的是()A.manyMdetectionDprotectPrecoveryRreactionRB.managementMdetectionDpeop1ePrecoveryRreactionRC.manMdetectionDprotectPredoRreactionR.managementMdetectionDprotectPrecoveryRre1ayE.managementMdetectionDprotectPrecoveryRreactionR(I1M泠%)29 .数据保密性指的是OA.保护网络中各系统之间交换的数据,防
11、止因数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致D.确保数据数据是由合法实体发出的30 .黑客利用IP地址进行攻击的方法有OA.IP欺骗一B.解密C.窃取口令D.发送病毒31 .以下哪一项属于基于主机的入侵检测方式的优势()A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密(D.具有更好的实时性32 .按明文形态划分,对两个离散电平构成0、1二进制关系的电报信息加密的密码是什么密码OA.离散型密码B.模拟型密码C.数字型密码,D.非对称式密码33 .以下对特洛伊木马的念描述正确的是
12、()A.特洛伊木马不是真正的网络威胁,只是一种游戏B.特洛伊木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和(:确答案)删除文件、发送密码、记录键盘和攻击DoS等特殊功能的后门程序。C.特洛伊木马程序的特征很容易从计算机感染后的症状上进行判断D.中了特洛伊木马就是指安装了木马的客户端程序,若你的电脑被安装了客户端程序,则拥有相应服务器端的人就可以通过网络控制你的电脑。34 .CA指的是()A.证书授权(1确答案)B.加密认证C.虚拟专用网D.安全套接层35 .在安全审计的风险评估阶段,通常是按什么顺序来进行的()A.侦查阶段、渗透阶段、控制阶段:B.渗透阶段、侦查阶段、控制阶
13、段C.控制阶段、侦查阶段、渗透阶段D.侦查阶段、控制阶段、渗透阶段36 .入侵检测系统的第一步是OA.信号分析B.信息收集C.数据包过滤D.数据包检查37 .所谓加密是指将一个信息经过O及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数,()还原成明文。A加密钥匙、解密钥匙jT)B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙38 .以下关于CA认证中心说法正确的是OA.CA认证是使用对称密钥机制的认证方法B.CA认证中心只负责签名,不负责证书的产生C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份(DCA认证中心不用保持中立,可以随便找一个用户
14、来做为CA认证中心39 .对状态检查技术的优缺点描述有误的是OA.采用检测模块监测状态信息B.支持多种协议和应用C.不支持监测RPC和UDP的端口信息D.配置复杂会降低网络的速度40 .蠕虫程序有5个基本功能模块,哪个模块可实现程序复制功能OA.扫描搜索模块B.攻击模式C.传输模块D.信息搜集模块E.繁殖模块二.判断题(对的画错误的画“X”,每小题1分,共20题,共20分)1 .计算机病毒只会破坏磁盘上的数据和文件。对错2 .若发现内存有病毒,应立即换一张新盘,这样就可以放心使用了。对错3 .造成计算机不能正常工作的原因若不是硬件故障,就是计算机病毒。对借4 .在使用计算机时,最常见的病毒传播媒介是软盘。对错5 .用杀病毒程序可以清除所有的病毒。对6 .计算机病毒也是一种程序,它在某些条件下激活,起干扰破坏作用,并能传染到其他程序中。对错7 .计算机病毒的传染和破坏主要是动态进行的。对(正确答案)错8 .写保护可以防止软盘感染病毒。对错9 .防病毒卡是一种硬件化了的防病毒程序。对错10 .信息系统对组织的作用是直接的。对借11 .企业战略和企业信息化战略要根据企业内外环境情况不断调整,因此二者不必保持一致性。对12 .委托开发的一个关键问题是要解决技术人员与企业的业务人员之间的沟通问题对错13